Nincs megfelelő forrásuk és elég szakemberük a világ cégeinek az IT-biztonságra: kétharmaduk szerint nem tudnak a szükségesnek megfelelő mennyiségű pénzt költeni erre a területre, miközben döntő többségük egyre több külső támadásról számol be - derül ki az EY könyvvizsgáló és tanácsadó cég kutatásából.
Az EY éves nemzetközi információbiztonsági felmérésében mintegy kétezer válaszadó adatait dolgozták fel a világ 64 országából. A közlemény idézi Ficsor Attilát, a cég informatikai biztonsági üzletágának menedzserét, aki elmondta: a kibertámadások száma évről-évre exponenciálisan növekszik. Ma már a cégeknek nem azt a kérdést kell feltenniük, hogy éri-e majd őket külső támadás, hanem azt, hogy mikor történik ez meg. A szakember rámutatott: nemcsak az érzékeny adatok ellopása jelenthet problémát, a támadás miatti szolgáltatások kiesése is komoly pénzügyi veszteséget okozhat. A cégeknek így mindig mérlegelniük kell, hogy mi a kockázattal arányos költség, amit érdemes és fel is kell vállalni - mondta.
Az EY szerint a válaszadók 59 százaléka a külső támadások növekedéséről számolt be, harmaduk szerint pedig a belső fenyegetések száma is emelkedett az elmúlt egy évben. A megkérdezettek 65 százaléka úgy nyilatkozott, hogy nem jut elég pénz az IT-biztonságra a cégen belül, 50 százalékuk szerint pedig komoly problémát jelent, hogy nincs megfelelő szakemberük erre a területre. Nemcsak a szakemberek és a megfelelő pénzügyi források hiánya sodorhatja veszélybe a cégeket. A válaszadók harmada egyáltalán nem, míg további harmada pedig csak érintőlegesen foglalkozott a kibertámadások proaktív azonosítását és a védekezést támogató eljárások kialakításával, a piacon elérhető technológiai megoldások bevezetésének lehetőségeivel.
Az EY nemzetközi felmérése rámutat: a cégek számára az adathalászat, a rosszindulatú szoftverek, valamint a spamek jelentik jelenleg a legnagyobb külső fenyegetést. Biztonsági szempontból a vállalatok úgy értékelték, hogy a mobileszközök használata jelenti a legnagyobb védelmi rést. Ezt követik a közösségi médiában, és a felhőalapú szolgáltatásokban rejlő kockázatok.